forum.opennet.ru - "pmacct и графики - что посоветуете " (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pmacct и графики - что посоветуете "

Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pmacct и графики - что посоветуете "	+/–
Сообщение от eviljester (ok) on 25-Авг-13, 22:22
Собрал и завел pmacct/nfacct для сбора данных о трафике в локалке. На граничном роутере (Cisco 3900) настроил датчик netflow на интерфейсе локалки и натравил его на сервер ubuntu с настроенным и запущенным nfacctd. Сливал в mysql-ную базу в виде таблиц типа acct-{год}{месяц}{день}-in. И все было бы хорошо, но потребовалось составить отчет по трафику отдельных адресов в виде графиков. В итоге поставил pmGraph - И ВСЕ СЛОМАЛ. В смысле графики то конечно строятся, но я так понял, что не совсем те. А также перестали создаваться новые таблицы в базе - видимо pmGraph и проснувшийся pmacctd что-то сломали в отлаженной схеме. Поправьте меня если я ошибаюсь: nfacctd - обрабатывает и записывает трафик от внешних датчиков (типо то что я сделал вначале), а вот pmacctd только с интерфейса в PROMISCOUS MODE. Таким образом графики которые я увидел - это только широковещательный трафик который случайно доходит до интерфейса. В общем сейчас я перед выбором: учить pmGraph рисовать графики по собранным nfacctd данным зеркалировать трафик на интерфейс сервера и переходить полностью на pmacctd искать другое графическое решение Посоветуйте что нибудь
Ответить \| Правка \| Cообщить модератору

Оглавление

pmacct и графики - что посоветуете , Miha, 09:42 , 26-Авг-13, (1)
pmacct и графики - что посоветуете , Аноним, 10:44 , 02-Сен-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "pmacct и графики - что посоветуете " +/–

Сообщение от Miha (??) on 26-Авг-13, 09:42

>[оверквотинг удален]
> схеме.
> Поправьте меня если я ошибаюсь: nfacctd - обрабатывает и записывает трафик от
> внешних датчиков (типо то что я сделал вначале), а вот pmacctd
> только с интерфейса в PROMISCOUS MODE. Таким образом графики которые я
> увидел - это только широковещательный трафик который случайно доходит до интерфейса.
> В общем сейчас я перед выбором:
> учить pmGraph рисовать графики по собранным nfacctd данным
> зеркалировать трафик на интерфейс сервера и переходить полностью на pmacctd
> искать другое графическое решение
> Посоветуйте что нибудь
В вашем случае nfacctd - самое то. Вот если бы убунта была роутером и вы захотели снимать статитстику с интерфейса, тогда проще всего запустить pmacctd с PROMISCOUS MODE интерфейсом, но это бьет по производительности.
Ну запустите старую схему, без pmGraph. Я давно уже работаю с pmacctd и когда пробовал фронтеэнды, то pmGraph жутко разочаровал доп. установкой томката и джавы. Ставил пол-дня (на FreeBSD), завелось нормально, была проблема с корректностю отображения, саппорт нормальный - помогли решить.
Я бы вам посоветовал поискать другой тулз для отрисовки графиков, пойдет все, что может тянуть из БД координаты точек.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pmacct и графики - что посоветуете " +/–

Сообщение от Аноним (??) on 02-Сен-13, 10:44

> Собрал и завел pmacct/nfacct для сбора данных о трафике в локалке.
> На граничном роутере (Cisco 3900) настроил датчик netflow на интерфейсе локалки и
> натравил его на сервер ubuntu с настроенным и запущенным nfacctd.
> Сливал в mysql-ную базу в виде таблиц типа acct-{год}{месяц}{день}-in.
> И все было бы хорошо, но потребовалось составить отчет по трафику отдельных
> адресов в виде графиков.
> ...
> Посоветуйте что нибудь
Вам какого вида графики хочется видеть?
Если хочется что-то вроде "узлы моей подсети в порядке убывания съеденого (или отданого) трафика", а потом ткнуть в интересующего и посмотреть подробнее (например, топ 50 узлов откуда лил, протоколы, порты) - посмотрите на http://xenoeye.com. Это опен сорц коллектор netflow, BSD-лицензия. Там, возможно, не всегда интуитивно понятно как настраивать, но разобраться, наверное, можно. Умеет разным пользователям показывать разные отчеты, не требует внешней СУБД и веб-сервера, у него свой (сомнительное достоинство, но если нужно быстро развернуть - нормально).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pmacct и графики - что посоветуете "	+/–
Сообщение от Miha (??) on 26-Авг-13, 09:42
>[оверквотинг удален] > схеме. > Поправьте меня если я ошибаюсь: nfacctd - обрабатывает и записывает трафик от > внешних датчиков (типо то что я сделал вначале), а вот pmacctd > только с интерфейса в PROMISCOUS MODE. Таким образом графики которые я > увидел - это только широковещательный трафик который случайно доходит до интерфейса. > В общем сейчас я перед выбором: > учить pmGraph рисовать графики по собранным nfacctd данным > зеркалировать трафик на интерфейс сервера и переходить полностью на pmacctd > искать другое графическое решение > Посоветуйте что нибудь В вашем случае nfacctd - самое то. Вот если бы убунта была роутером и вы захотели снимать статитстику с интерфейса, тогда проще всего запустить pmacctd с PROMISCOUS MODE интерфейсом, но это бьет по производительности. Ну запустите старую схему, без pmGraph. Я давно уже работаю с pmacctd и когда пробовал фронтеэнды, то pmGraph жутко разочаровал доп. установкой томката и джавы. Ставил пол-дня (на FreeBSD), завелось нормально, была проблема с корректностю отображения, саппорт нормальный - помогли решить. Я бы вам посоветовал поискать другой тулз для отрисовки графиков, пойдет все, что может тянуть из БД координаты точек.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "pmacct и графики - что посоветуете "	+/–
Сообщение от Аноним (??) on 02-Сен-13, 10:44
> Собрал и завел pmacct/nfacct для сбора данных о трафике в локалке. > На граничном роутере (Cisco 3900) настроил датчик netflow на интерфейсе локалки и > натравил его на сервер ubuntu с настроенным и запущенным nfacctd. > Сливал в mysql-ную базу в виде таблиц типа acct-{год}{месяц}{день}-in. > И все было бы хорошо, но потребовалось составить отчет по трафику отдельных > адресов в виде графиков. > ... > Посоветуйте что нибудь Вам какого вида графики хочется видеть? Если хочется что-то вроде "узлы моей подсети в порядке убывания съеденого (или отданого) трафика", а потом ткнуть в интересующего и посмотреть подробнее (например, топ 50 узлов откуда лил, протоколы, порты) - посмотрите на http://xenoeye.com. Это опен сорц коллектор netflow, BSD-лицензия. Там, возможно, не всегда интуитивно понятно как настраивать, но разобраться, наверное, можно. Умеет разным пользователям показывать разные отчеты, не требует внешней СУБД и веб-сервера, у него свой (сомнительное достоинство, но если нужно быстро развернуть - нормально).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору